Topic: Kraak met 200 PS3’s versterkt vertrouwen in elliptische-kromme-cryptografie

15 juli 2009om 09:53

Wetenschappers hebben met behulp van tweehonderd PlayStation 3-consoles een 112bit-beveiliging met elliptische krommen gekraakt. Volgens de onderzoekes versterkt de kraak het vertrouwen in elliptische-kromme-encryptie.

Elliptische krommen vormen onder andere de basis van de encryptie waar mobiele telefoons en chipkaarten gebruik van maken, omdat het versleutelen en ontcijferen snel en met weinig energieverbruik kan verlopen. Zwitserse wiskundigen zijn er nu in geslaagd het elliptische kromme discrete logaritme-probleem met een priemgetal van 112bit te kraken. De elliptische kromme is in de Standard for Efficient Cryptography gestandaardiseerd als secp112r1 en in de Wireless Transport Layer Security Specification als kromme nummer 6.

Het vorige record stamt uit 2002, toen het probleem met een 109bit-priemgetal werd gekraakt, waarvoor 10.000 deelnemers van een distributed computing-project 549 dagen nodig hadden. De Zwitsers gebruikten voor hun kraak ruim tweehonderd PS3’s, die van 13 januari tot 8 juli 2009 aan het werk werden gezet. Bij continu gebruik van het consolepark in combinatie met de uiteindelijk geoptimaliseerde code zou de klus volgens het team in 3,5 maanden geklaard zijn.

Volgens de onderzoekers toont de mijlpaal vooral de kracht van de encryptie-methode aan. Zelfs de relatief zwakke elliptische kromme-standaard met 160bit-encryptie zou het volgens de Zwitsers nog wel een jaar of tien volhouden, waarbij ze rekening houden met de toename van de rekenkracht. De sterkte van elliptische-kromme-encryptie bij 160bit is vergelijkbaar met rsa-1024. Om die orde van grootte te kraken zou naar schatting 16 miljoen keer zoveel tijd nodig zijn als bij de huidige geslaagde poging om de 112bit-encryptie te kraken, schatten de crypto-onderzoekers. Daar komt bij dat standaardiseringsorganisatie NIST van plan is de 160bit-versie van de elliptische kromme-beveiligingsstandaard eind 2010 uit te faseren.

Bron: tweakers

11 reacties

  1. User  avatar
    515 XP

    Het is maar waar je zin in heb…

    Kun je beter een cake bakken van 50 meter dan heb je ook een record en ben je goedkoper uit dan 200 ps3’s

    [quote]Tallest cake
    Network Television Marketing Ltd. created a cake measuring 32 m (105 ft) tall with 105 tiers in Faisalabad, Pakistan, on 16 August 1997.[/quote]

    0
  2. User  avatar
    670 XP

    [quote]Het is maar waar je zin in heb…

    Kun je beter een cake bakken van 50 meter dan heb je ook een record en ben je goedkoper uit dan 200 ps3’s[/quote]

    nee dan doe ik liefer iets met een ps3 ofzo 😛 hahaah heb al plannen voor als mij ps3 niet meer gaat werken (afkloppen)
    dan stuur ik hem op naar sony en dan ga ik hem helemaal uit elkaar halen dan ga ik allenmaal lichen inbouwen enzo:D

    0
  3. User  avatar
    3650 XP

    Op zich vind ik wel grappig dat mensen dit proberen. Ze kraken alles met die dingen. Maar de PS3 zelf niet xD

    0
  4. User  avatar
    3388 XP

    Inderdaad vinnie best wel vaag eigenlijk!:P Maar konden ze niet beter krachtige PC’s nemen? En hoe hebbe ze dit geflikt?! :O Zoveel extra dingen kan je niet op ps3 je kan niks instaleren en op de PC wel^^

    0
  5. User  avatar
    31 XP

    Is de PS3 zo stoer of gewoon een stuk goedkoper dan wat brute pc’s naast elkaar zetten?

    0
  6. User  avatar
    863 XP

    Ik denk dat dat inderdaad wel goedkoper is want voor een brute PC betaal je zo 2000 euro.

    0
  7. User  avatar
    3650 XP

    [quote]Ik denk dat dat inderdaad wel goedkoper is want voor een brute PC betaal je zo 2000 euro.[/quote]

    Jha maar een PS3 is niet zo goed als een super PC 😉

    0
  8. User  avatar
    863 XP

    Dat is ook weer een feit.

    0
  9. User  avatar
    2574 XP

    [quote]Op zich vind ik wel grappig dat mensen dit proberen. Ze kraken alles met die dingen. Maar de PS3 zelf niet xD[/quote]

    hahahah :rofl: hij kan vanalles hacken maar zichzelf hackt ie niet xD
    :rofl1:

    [quote]Inderdaad vinnie best wel vaag eigenlijk!:P Maar konden ze niet beter krachtige PC’s nemen? En hoe hebbe ze dit geflikt?! :O Zoveel extra dingen kan je niet op ps3 je kan niks instaleren en op de PC wel^^[/quote]

    je hebt ook een debug ps3(test ps3)
    [url]http://redactie.tweakblogs.net/blog/533/eindelijk-een-debug-ps3!.html[/url]
    op deze ps3s kan je niet gesignde software draaien oftewel je kan er alles op draaien
    p.s. hackers hebben daarop ook al een usb-iso-loader werken gekregen

    0
  10. User  avatar
    863 XP

    Dat lijkt me niet zo moeilijk op een debug ps3.

    0
  11. User  avatar
    31 XP

    Hoe dan ook erg vet dit soort dingen, mijn computer draait nog steeds in zn vrije tijd dat programma van SETI om te kijken of aliens al geprobeerd hebben met de aarde te bellen. En mocht dat gaan vervelen dan kan je je ook opgeven voor een project een kankergen te ontcijferen.

    Dit doet me trouwens denken aan Terminator 2 waar dat jochie een pinautomaat leeghaalt met een Atari 😀

    0